Dann späht mal schön

Angesichts von Schlagzeilen wie der folgenden „Online-Durchsuchungen: Bundes-Trojaner sind spähbereit“ (SParGEL) mache ich mir ja schon Gedanken über die Realitätsferne von Strafverfolgungsbeamten. Denn wer wirklich was zu verbergen hat, also wirklich was zu verbergen, nicht nur eine gewisse Abneigung gegen neugierige Mitmenschen, der dürfte auch die Grundzüge der Datenverschlüsselung kennengelernt haben. Was zur Folge hat, dass Bundestrojaner entweder nichts finden oder unterschiedslos verschlüsselten Kram ins Ministerium schicken. Wo dann die Schlapphüte viel Spaß damit haben können, den Code nicht geknackt zu kriegen.

Übrigens: Man muss kein Verbrecher, Terrorist o.ä. sein, um sich mit Verschlüsselungstechnologie zu beschäftigen und sie auch einzusetzen. Ganz im Gegenteil: Das darf jeder – und angesichts aller möglichen Schnüffeleien (längst nicht nur von staatlicher Seite!) sollte das auch jeder – was sich vielleicht schon der eine oder andere Unternehmer gedacht hat, der sein Produkt auf dem Messestand eines chinesischen Unternehmens wiedergefunden hat, um nur ein aktuell gehyptes Beispiel zu nennen.

Wird wohl mal wieder Zeit für ein HOWTO. Hier die Ganzkurzfassung (weil es schon spät ist):

Interessant ist in diesem Zusammenhang vielleicht, dass die Seite sicher-im-netz.de (Schirmherrschaft: Das Bundesministerium des Inneren) Verschlüsselung nicht als sonderlich wichtig für ein sicheres Netzleben ansieht: Sie kommt auf einer Checkliste für sicheres Leben im Netz auf Platz 48 und beschäftigt sich überwiegend mit der verschlüsselten Datenübertragung im Netz. Verschlüsselung von Dateien auf der Festplatte wird nur im Zusammenhang mit dem Microsoft’schen EFS erwähnt. Immerhin werden die beiden zuletzt verlinkten Seiten SSL-verschlüsselt übertragen, ob das nun Sinn macht oder nicht.

Update, weil jetzt erst im Feedreader wieder darauf gestoßen: Schon am 26. Februar hat Kristian Köhntopp interessante Gedanken zum Bundestrojaner geäußert, die in der aktuellen Diskussion komischerweise gar nicht auftauchen:

Weil einige Staatsorgane den heimlichen Zugriff auf meine Hardware fordern, will der Staat das möglicherweise noch vorhandene Restvertrauen zwischen ihm und mir komplett ruinieren. Ich muß in Zukunft also davon ausgehen, daß jede staatlich bereitgestellte Software nicht nur die angepriesenen Funktionen hat, sondern auch noch die staatliche Hintertür auf Vorrat mitbringt.

Im Austausch bekommt der Staat einen Mechanismus, der für den angepriesenen Zweck vorab erkennbar ungeeignet ist, weil er die notwendigen Richtlinien zur gerichtsfesten Beweiserbringung nach Definition nicht erfüllen kann. Der Staat riskiert außerdem die Sicherheit seiner gesamten DV-Infrastruktur, bundesweit, seine eigenen Systeme eingeschlossen.

Technorati Tags: , ,